Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kurznachrichtendienst: 250.000…

Passwörter

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Passwörter

    Autor: der_wahre_hannes 03.02.13 - 13:47

    "Der Sicherheitsexperte riet dazu, starke Passwörter mit mindestens zehn Zeichen mit großen und kleinen Buchstaben, Zahlen und Sonderzeichen zu verwenden."

    Wieso fällt mir bei solchen Äußerungen immer dies hier ein: http://xkcd.com/936/

    10 Zeichen mit großen und kleinen Buchstaben, Zahlen, Sonderzeichen... das kann sich doch niemand merken. Wieso nicht Passwörter wie im obigen XKCD wählen? Die kann man sich sehr leicht merken, sind aber von einem Angreifer in absehbarer Zeit nicht knackbar.

    Mal ein kleines Beispiel:
    Man denke an seinen Lieblingssong, nehmen wir als Beispiel mal "Only happy when it rains" von Garbage. Da kann man sich z.B. 2 Wörter rauspicken. Nehmen wir mal "Happy" und "Rain".
    Gesungen wird das ganze von Shirley Manson. Den Vornamen nehmen wir auch. Was fällt einem zu "Shirley" ein? Vielleicht ja Shirley Temple. Zum Nachnamen "Temple" könnten einem vielleicht die Stone Temple Pilots einfallen. Nehmen wir hiervon also das "Pilots".

    Dann haben wir ein schönes Passwort: "Happy Rain Shirley Pilot". Lässt sich auf jeden Fall leichter merken als ein Passwort wie "UGgr@F7cC!", lässt sich auf Smartphones zudem leichter tippen und ist aufgrund der Länge von 25 Zeichen auch kaum durch Brute Force zu knacken.

    Gut, manche Seiten lassen kein Leerzeichen in den Passwörtern zu (warum auch immer). Dann kann man aber immer noch "Happy-Rain-Shirley-Pilot" als Passwort wählen.

    In der c't war vor kurzem ein Artikel über Passwortknacker, die selbst ein Passwort wie "thatsthewayilikeitbabyidontwannaliveforever" geknackt hätten, da es sich hier nur um ein Zitat aus einem Liedtext von Motörhead handelt. Aber ich bin mir sicher, dass sich obiges Passwort (bis zu diesem Post ;) ) kaum über google oder ähnliche Suchmaschinen finden lässt. Es ist kein Zitat aus irgendeinem Liedtext, kein Bibelzitat und auch kein Sprichwort. Es sind einfache Wörter, die zusammengesetzt wurden. Leicht zu merken, aber dennoch schwer zu knacken. SO sollten Passwörter gewählt werden!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Passwörter

    Autor: noplease 03.02.13 - 16:27

    Ich kann ja wohl davon ausgehen, dass Du hier nicht etwa vorschlagen wolltest, für jede Anmeldung das selbe Passwort zu benutzen, oder?!

    Wenn doch, dann sind wir nämlich sofort wieder bei einem der besten Gründe für solche Angriffe, wie dem hier auf Twitter: das Gewinnen von 'persönlichen Passwörtern'. Damit wird dann nicht selten der Zugriff auf andere 'wichtige' Konten der Betreffenden möglich, ... denn: für viele sind die 'Sozialen Netzwerke' etwas so persönliches, dass sie hier Kennwörter benutzen, die sie nicht selten mehrfach benutzen... kurzum bei allem, was mit ihrer eigenen Person zu tun hat. Bei Mailkonten und vor allem bei Foren und Webshops wird schon mal varriert, bei den persönlichen Anmeldungen schon eher selten.

    Also wird z.B. zu den bei einer Zeitung gefundenen Namen ein gleichlautender Twitter-Account gesucht, den man dann versucht, zu hacken.
    Schon eher nützlich ist da der Umstand, dass viele heutzutage ihren Klarnamen einsetzen, aber auch wer unter einem Pseudonym bekannt ist, hat die Angewohnheit, immer wieder den selben Namen zu verwenden. Entsprechend hoch ist die zu erwartende Trefferquote bei der Überlagerung gewonnener Daten aus mehreren Angriffen auf verschiedene Ziele.

    Wenn Du dagegen auch der Meinung bist, dass man für jede Anmeldung auch ein eigenes Kennwort haben sollte, ...
    ... dann stehst Du aber vor dem Problem, dass Du Dir für jede Anmeldung/jeden Account wieder einen neuen anderen Song mit einem anderen Interpret, eine weitere Person mit demselben Vornamen und aus deren Nachnamen wieder einen abgeleiteten Namen ausdenken musst.
    Man muss also auch da wieder wissen, welche 'Gedankenkette' wo zutrifft...
    Ob das dann wirklich so viel einfacher ist, als beliebige zufällig angelegte Kennwörter?
    Einen weiteren Fehler im Strickmuster Deines Vorschlags sehe ich dabei auch noch: mir fallen keine Namen ein, in denen in bemerkenswertem Umfang Sonderzeichen und Ziffern vorkommen. Das schränkt den Zeichenraum für Brute-Force-Attacken doch sehr empfindlich ein. Dann können 25er-Strings knackbarer sein als andere deutlich kürzere.

    Ich bleibe dann doch gerne weiter bei den lustig-sinnlosen Zeichenfolgen und lege für jeden Account gerne eine eigene an. Als äußerst spendabler User vergebe ich jeder dauerhaften Anmeldung dann auch noch eine eigene einzigartige Mailadresse, so dass ich im Fall der Fälle sogar auch weiß, wem meine Daten abhanden gekommen sind. ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Passwörter

    Autor: der_wahre_hannes 03.02.13 - 17:10

    noplease schrieb:
    --------------------------------------------------------------------------------
    > Ich kann ja wohl davon ausgehen, dass Du hier nicht etwa vorschlagen
    > wolltest, für jede Anmeldung das selbe Passwort zu benutzen, oder?!

    Wo liest du das denn aus dem Text raus? Ich sage: Hört doch bitte auf, den Usern einzureden, sie müssten unglaublich komplexe Passwörter wählen, wenn die doch sehr einfach durch die Unterstützung von Computern geknackt werden können.

    > Wenn Du dagegen auch der Meinung bist, dass man für jede Anmeldung auch ein
    > eigenes Kennwort haben sollte, ...
    > ... dann stehst Du aber vor dem Problem, dass Du Dir für jede
    > Anmeldung/jeden Account wieder einen neuen anderen Song mit einem anderen
    > Interpret, eine weitere Person mit demselben Vornamen und aus deren
    > Nachnamen wieder einen abgeleiteten Namen ausdenken musst.

    Man kann sich auch einfach eine Geschichte zur Webseite ausdenken, oder man nimmt einfach irgendwelche anderen Wörter, wie z.B. "correct horse battery staple". Wo ist hier denn der Unterschied zu dem Hinweis, man soll für jede Seite ein anderes Passwort haben? Wenn ich mich auf 10 Seiten anmelde und 10 komplett unterschiedliche Passwörter benutzen soll, dann nehme ich doch lieber etwas, was ich mir leicht merken kann.

    > Man muss also auch da wieder wissen, welche 'Gedankenkette' wo zutrifft...
    > Ob das dann wirklich so viel einfacher ist, als beliebige zufällig
    > angelegte Kennwörter?

    Man kann sich sehr viel leichter für 10 verschiedene Seiten 4 zufällig gewählte Wörter merken, als für 10 verschiedene Seiten 10 völlig zufällig generierte Zeichenketten, meinst du nicht? Oder bist du wirklich der Ansicht, du könntest dir 10 Passwörter im Stile von "8;dU2i2{xs1*hT#4A9tccT." leichter merken, als Passwörter im Stile von "correct horse battery staple"?
    Ganz abgesehen davon, dass man das komplexe Passwort auf einem Smartphone kaum wird eintippen können, ohne dabei halb wahnsinnig zu werden.

    > Einen weiteren Fehler im Strickmuster Deines Vorschlags sehe ich dabei auch
    > noch: mir fallen keine Namen ein, in denen in bemerkenswertem Umfang
    > Sonderzeichen und Ziffern vorkommen.

    Oh Mann... da sind wir doch wieder genau bei dem Argument, dass Passwörter zu komplex gemacht werden, bis sie sich kein Mensch mehr merken kann.
    Was passiert?
    1. man schreibt das Passwort irgendwo auf. Ok, auf meine Schreibtischunterlage hat kein Trojaner Zugriff, wirklich toll ist das aber trotzdem nicht.
    2. Man verzichtet auf den Kram, weil es "zu kompliziert" ist und landet dann bei Passwörtern wie "ge!heim1234", die innerhalb von Sekunden geknackt sind.

    Außerdem:
    1. Das Leerzeichen IST ein Sonderzeichen.
    2. Wo ist denn das Problem, das Passwort z.B. als "Happy_Rain@Shirley-Pilot" zu wählen, mal ganz abgesehen davon, dass man es wieder unnötig komplex macht, ohne wirklich Sicherheit dazu zu gewinnen.

    > Das schränkt den Zeichenraum für Brute-Force-Attacken doch sehr empfindlich ein. Dann können 25er-Strings knackbarer sein als andere deutlich kürzere.

    Ok, lassen wir das Leerzeichen mal außer Acht: Groß- und Kleinbuchstaben, also ein Suchraum von 52 möglichen Zeichen. Eine Länge von 25 Zeichen. Also 53^25=7,94481138*10^42 verschiedene Möglichkeiten. Ich glaube, das reicht aus, oder?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Passwörter

    Autor: KTVStudio 04.02.13 - 06:23

    Ist das der Passworthinweis nicht ein wenig deplaziert? Ich meine bei solch einer Aktion ist es doch schlichtweg egal was für ein Passwort im Einsatz ist futsch ist futsch.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Passwörter

    Autor: der_wahre_hannes 04.02.13 - 10:44

    Ich gehe einfach mal davon aus, dass Twitter die Dinger nicht im Klartext gespeichert hat...

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Projektmanager/in Personalwesen Zeitwirtschaft
    Universitätsklinikum Bonn AöR, Bonn
  2. PHP-Programmierer (m/w)
    Stadtwerke Norderstedt, Norderstedt
  3. C# System Developer (m/w) für Computer Aided Manufacturing (CAM)
    über ACADEMIC WORK, München, Gräfelfing
  4. Software-Entwickler in der Qualitätssicherung (m/w)
    Bernecker + Rainer Industrie-Elektronik Ges.m.b.H., Essen

Detailsuche



Blu-ray-Angebote
  1. VORBESTELLBAR: Der Hobbit 3 - Die Schlacht der fünf Heere - Extended/Sammler Edition [3D Blu-ray] [Limited Edition]
    79,99€ (Vorbesteller-Preisgarantie)
  2. NEU: Blu-rays je 7,97 EUR oder günstiger
    (u. a. Dallas Buyers Club, Mud - Kein Ausweg, The Body, Die Höhle, Sylvester Stallone vs. Dolph...
  3. Warrior [Blu-ray]
    5,99€

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Uberchord ausprobiert: Besser spielen statt Highscore jagen
Uberchord ausprobiert
Besser spielen statt Highscore jagen
  1. Play Music Googles Musikdienst bekommt kuratierte Playlisten
  2. GTA 5 Rockstar-Editor bald für PS4 und Xbox One
  3. DAB+ WDR schaltet seine Mittelwellensender ab

20 Jahre im Einsatz: Lebenserhaltende Maßnahmen bei Windows 95
20 Jahre im Einsatz
Lebenserhaltende Maßnahmen bei Windows 95
  1. Windows-Insider-Programm Chrome hat Probleme mit Windows 10 Build 10525
  2. Internet Explorer Notfall-Patch für Microsofts Browser
  3. Microsoft Erster Insider-Build seit dem Erscheinen von Windows 10

Helium-3: Kommt der Energieträger der Zukunft vom Mond?
Helium-3
Kommt der Energieträger der Zukunft vom Mond?
  1. Stratolaunch Carrier Größtes Flugzeug der Welt soll 2016 erstmals starten
  2. Escape Dynamics Mikrowellen sollen Raumgleiter von der Erde aus antreiben
  3. Raumfahrt Transformer sollen den Mond beleuchten

  1. Primove in der Hauptstadt: Berlin hat wieder eine E-Bus-Linie
    Primove in der Hauptstadt
    Berlin hat wieder eine E-Bus-Linie

    Viel Komfort, weniger Stolpergefahr und eine betrieblich herausfordernde Linienführung: Nach mehreren Jahrzehnten hat Berlin wieder eine rein elektrisch betriebene E-Bus-Linie. Wir haben erste Erfahrungen im Linienbetrieb mit den per Induktion ladenden Bussen gesammelt.

  2. Metal Gear Solid 5: PC-Version enthält nur 9-MByte-Installer auf Disc
    Metal Gear Solid 5
    PC-Version enthält nur 9-MByte-Installer auf Disc

    Wer die Disc-Version von Metal Gear Solid 5 kauft, muss trotzdem rund 28 GByte von Steam laden - auf der DVD befindet sich nur ein Installer. Auf Amazon.de hagelt es bereits Proteste in Form von Ein-Stern-Wertungen.

  3. Autonomes Fahren: Googles Mini-Autos sollen auf Wildwechsel reagieren können
    Autonomes Fahren
    Googles Mini-Autos sollen auf Wildwechsel reagieren können

    Google hat vor Wochen seine umgebauten Lexus-SUVs mit autonomen Fahrfunktionen im texanischen Austin getestet und lässt nun auch seine kleinen Autos auf die Stadt los. Die Fahrzeuge könnten auch mit Wildwechseln umgehen, beruhigte Google besorgte Einwohner.


  1. 09:58

  2. 09:35

  3. 08:17

  4. 07:53

  5. 07:23

  6. 18:54

  7. 18:48

  8. 18:35